Hur man får nuvarande inloggade användare

Det följande är en jämförelse mellan förfaranden för att identifiera nuvarande inloggade användare med Windows PowerShell och ADAudit Plus:

PowerShell

Steg att ta för att erhålla nuvarande inloggade användare med hjälp av PowerShell:

  • Definiera den domän som du vill hämta rapporten från.
  • Hitta de LDAP-attribut du behöver för att hämta rapporten.
  • Identifiera den primära DC:n för att hämta rapporten.
  • Kompilera skriptet.
  • Kör den i Windows PowerShell
  • Rapporten kommer att exporteras i angivet format.
  • För att få rapporten i ett annat format modifierar du skriptet.

Exempel på Windows PowerShell-skript

Import-Module ActiveDirectory   [System.Security.Principal.WindowsIdentity]::GetCurrent().Name { $dcs = Get-ADDomainController -Filter {Name -like "*"} $users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))" $time = 0 $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "name,username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns foreach($user in $users) { foreach($dc in $dcs) { $hostname = $dc.HostName $currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon if($currentUser.LastLogon -gt $time) { $time = $currentUser.LastLogon } } if($time -eq 0){ $row = $user.Name+","+$user.SamAccountName+",Never" } else { $dt = [DateTime]::FromFileTime($time) $row = $user.Name+","+$user.SamAccountName+","+$dt } Out-File -filepath $exportFilePath -append -noclobber -InputObject $row $time = 0 } }
 Kopierad
Klicka för att kopiera hela skriptet

ADAudit Plus

För att få rapporten,

  • Rapporter -> Lokal inloggning-utloggning -> Nuvarande inloggade användare
  • Välj obligatorisk "Domän".
  • Välj "Exportera som" för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML och XLS).

Skärmbild

powershell-get-current-logged-on-user-1
 

Följande är begränsningarna för att erhålla rapport om nuvarande inloggade användare med hjälp av inbyggda verktyg som Windows PowerShell:

  • Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
  • Skriptet måste modifieras varje gång rapporten ska exporteras i ett annat format.
  • Att tillämpa fler filter kommer att öka LDAP-frågans komplexitet

ADAudit Plus kommer automatiskt att skanna alla DC:er i domänen för att hämta information om de användare som för närvarande är inloggade interaktivt på en dator, generera rapporten och presentera den i ett enkelt och intuitivt utformat användargränssnitt.

Relaterade resurser